DOJは、疑わしい「Chaos」ランサムウェアオペレーターから回収された230万ドルのビットコインを追求しています。

連邦検察官は、ランサムウェアの行為者に関連するとされる230万ドルのビットコインを主張するために没収手続きを開始しました。

2023年7月28日付のテキサス州北部地区の米国検事局のプレスリリースによると、司法省は約20.3ビットコインの押収を求める民事訴訟を提起しました。

FBIのダラス部門は、問題のビットコインを4月中旬に「Hors」として知られる個人に関連付けられたウォレットから押収しました。この個人は、Chaosランサムウェアグループのメンバーであるとされています。

当局は、資金がテキサス州北部地区や他の地域で被害者を標的にした詐欺に関連しており、ランサムウェア攻撃に関連する「違法活動、マネーロンダリングおよび恐喝を含む」から派生または関与した財産であると主張しています。

法執行機関は、古いビットコインウォレットプラットフォームであるElectrumに関連付けられたリカバリーシードフレーズを使用してウォレットにアクセスしたと報じられています。しかし、政府はそのシードフレーズがどのように取得されたかを公開していません。

裁判所の文書によると、連邦捜査官は押収された資金を政府が管理するアドレスに無事に移転しました。

4月の押収時には、ビットコインは約170万ドルの価値がありました。7月下旬に訴状が提出された時点では、その価値は240万ドルを超えていました。

ランサムウェア市場への新規参入者

Chaosは、少なくとも2025年2月から活動している新たに特定されたランサムウェア・アズ・ア・サービスの運営です。

このグループは、サイバーセキュリティ企業Cisco Talosによって初めて文書化され、Windows、Linux、ESXi、NASシステムを実行しているシステムを標的にするクロスプラットフォーム機能について警告しています。

他のRaaSモデルと同様に、Chaosはマルウェアをアフィリエイトにライセンス供与し、身代金の支払いの一部と引き換えにしています。

被害者は通常、暗号通貨で支払うように圧力をかけられ、暗号化されたファイルへのアクセスを取り戻すか、盗まれたデータの公開を防ぐために支払うことを余儀なくされます。

著名なランサムウェアビルダーと同じ名前を持ちながら、Chaosはまったく別のグループであるようです。

研究者たちは、ランサムウェアキャンペーンの背後にいる脅威アクターが、帰属を隠すためにその名前を意図的に利用し、追跡を難しくしていると考えています。

「Hors」というエイリアスは、Chaosプラットフォームを利用しているいくつかのアクティブな参加者の一人を表していると考えられています。

DOJにとって忙しい月

今月初め、DOJは、9700万ドルの石油およびガス投資詐欺に関する調査の一環として、国土安全保障が押収した700万ドル以上の暗号通貨を回収するために、同様の民事押収訴訟を提起しました。

その資金は、ロシアとナイジェリアの容疑者に関連するウォレットを通じてマネーロンダリングされたとされ、オフショア取引所を経由して流された。

また、7月にDOJは、トランプ-ヴァンス就任委員会を偽装したフィッシング詐欺に関連する40,300ドルのUSDTを回収するためにTetherと協力したことを明らかにしました。

DOJが疑わしい「Chaos」ランサムウェアオペレーターから回収した230万ドル相当のビットコインを追求するという投稿がInvezzで最初に公開されました